网络犯罪分子利用拼写错误域名模仿微软窃取凭证
仅事实

网络犯罪分子利用拼写错误域名模仿微软窃取凭证

Summary

黑客通过使用如“rnicrosoft.com”这样的欺骗性域名冒充微软,诱使用户泄露登录凭证。

网络犯罪分子正在使用一种称为拼写错误域名(typo-squatting)的技术,欺骗用户泄露微软登录凭证。他们通过将域名中的字母“m”替换为“r”和“n”的组合,创建出类似“rnicrosoft.com”的地址,这与合法的“microsoft.com”极为相似。这种方法利用了“m”和“rn”在某些字体和小屏幕上的视觉相似性,使用户难以察觉差异。

这些网络钓鱼活动通常通过模仿微软官方通讯的电子邮件进行,邮件中包含真实感十足的徽标和布局。收件人被引导点击指向虚假“rnicrosoft.com”网站的链接,并被要求输入登录凭证。一旦输入,攻击者便会收集这些凭证,可能获得对敏感信息的未经授权访问。

为应对这类威胁,密码管理服务1Password推出了一项新的防钓鱼功能。该工具会将访问网站的URL与用户凭证库中保存的URL进行比对。如果两者不匹配,1Password将阻止自动填充凭证,并在用户尝试手动粘贴时显示警告。此举旨在防范诸如拼写错误域名等钓鱼技术,防止黑客利用类似合法网址的欺骗性URL窃取登录凭证。

建议用户在输入登录信息前仔细检查网址,尤其是在移动设备上,因为此类欺骗手法更难被发现。启用双因素认证并使用信誉良好的密码管理器,可以为防范这些复杂的钓鱼攻击提供额外的安全保障。

来源

Forbes

事实核查

使用外部来源和数据库核实文章的事实。

Confirmed

Cybercriminals are employing a technique known as typo-squatting to deceive users into divulging their Microsoft login credentials.

Confirmed

1Password has introduced a new phishing protection feature that compares the URL of a website being accessed with the saved URL in the user's credential vault.

Confirmed

If the URLs don't match, 1Password will withhold autofilling credentials and display a warning if a user attempts to paste them manually.

Confirmed

This measure is designed to counter phishing techniques like typo-squatting, where hackers use deceptive URLs that resemble legitimate ones to steal login credentials.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

无限新闻信息流
了解每条新闻的评分原因
完整的事实核查详情